Основные виды защищаемой информации

Угрозы безопасности информации и их классификация

Информационная безопасность (ИБ) и ее составляющие

Информационная структура Российской Федерации

Согласно Доктрины информационной безопасности в РФ – это формирование в России единого информационно-правового пространства, обеспечивающего правовую информированность всех структур общества и каждого гражданина в отдельности.

Современная информационная структура РФ должна давать своим гражданам уверенность в качестве своих знаний, достоверно информировать их о происходящем в обществе и защищать определенную часть информации и информационных потоков от не санкционированного воздействия на нее.

В настоящее время, государство не только не предоставляет гражданам возможность получать информацию о действующем законодательстве бесплатно, но и само не располагает достаточно эффективными системами правовой информации.

Исходя из существующего государственно-территориального устройства Российской Федерации, а также учитывая ограниченную пропускную способность каналов передачи информации, должна быть организована сеть распределенных банков нормативных актов трех категорий:

- эталонные банки данных;

- центральные банки данных для тиражирования нормативных актов и обеспечения информацией о них государственных органов, территорий и регионов России;

- региональные банки нормативных актов для обеспечения правовой информацией регионов и территорий.

 

В Доктрине информационной безопасности РФ под информационной безопасности понимают защищенность национальных интересов в информационной сфере применительно к личности, обществу и государству.

Рассмотрим информационную безопасность в более узком смысле, касающуюся только данных: доступность, целостность и конфиденциальность.

Целостность данных – способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа. Под изменением понимают модификацию, вставку, стирание или воспроизведение данных.

Доступность – свойство быть доступным и используемым по запросу со стороны пользователя.

Конфиденциальность - свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам.

Под угрозами информационной безопасности понимают реальную или потенциальную опасность совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.

К угрозам нарушения конфиденциальности относят хищение (копирование) и утечку информации; к угрозам доступности – блокирование информации; к угрозам целостности – модификацию (искажение информации), отрицание подлинности информации или навязывание ложной информации (ГОСТ Р ИСО/МЭК 15408-2002).

 

Информация, в зависимости от порядка ее предоставления или распространения, подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих соглашениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.